Система виртуализации предназначена для создания и использования виртуальных инфраструктур любой сложности с применением всего комплекса средств защиты информации операционной системы специального назначения Astra Linux Special Edition.
Подходит для всех информационных систем, в том числе обрабатывающих информацию ограниченного доступа, вплоть до государственной тайны уровня «особой важности» включительно.
Компоненты системы виртуализации Astra Linux
Дополнительный компонент для резервного копирования ОС, БД, виртуальных машин, их шаблонов и дисков, а также других ресурсов системы
|
Дополнительный компонент для централизованного управления виртуальными рабочими местами (лицензии приобретаются отдельно)
|
Обязательные компоненты.
Необходимы для функционирования системы и управления комплексом виртуализации
|
Особенности
- Объединяет в себе средства защиты, виртуализации, управления и возможность организации виртуальных рабочих мест.
- Базовый компонент, сертифицированная ОС специального назначения Astra Linux Special Edition, содержит все необходимые средства виртуализации: инструменты для создания и запуска виртуальной инфраструктуры, а также средства её защиты, реализующие меры, установленные нормативными и методическими документами регуляторов.
- Входит в реестр отечественного ПО Минцифры России (№3742 от 23.07.17)
- Соответствует требованиям безопасности информации и обеспечивает комплексную защиту ЦОДов и ИС
- Поддерживает мандатный контроль целостности и мандатное управление доступом
- Обеспечивает возможность поэтапного перехода на отечественное ПО при реализации плана по импортозамещению в сфере ИТ
- Работает как на новом, так и на уже имеющемся оборудовании
- Регламентный и динамический контроль целостности (ГОСТ Р 34.11, ГОСТ Р 34.10)
- Доверенный монитор обращений
- Позволяет своевременно получать обновления функциональности и безопасности
- Дает возможность создавать ИТ-инфраструктуры, используя решения одного вендора, что экономит время заказчика и упрощает выбор совместимых продуктов
Соответствует требованиям регуляторов рынка
ПК СВ «Брест» не требует обязательной сертификации ФСТЭК России, так как не содержит в своем составе средств защиты информации от несанкционированного доступа. Использует все средства безопасности информации, входящие в состав ОС Astra Linux Special Edition.
ПК СВ «Брест» сертифицирован Министерством обороны России (сертификат № 4521 от 27.11.2019).
Приказы ФСТЭК России:

Сценарии использования системы виртуализации Брест

Аппаратные требования к узлам виртуализации

Требования к количеству узлов виртуализации

Программный комплекс «Средства виртуализации «Брест»
Повышает качество ИТ-систем:
- Простое переключение сервисов
- Максимальная доступность ресурсов и эффективность рабочих мест
- Минимальная длительность простоя оборудования
- Кластеризация — несколько экземпляров сервера в рамках одного сервиса
- Зеркалирование — дублирование в контексте узлов
- Репликация данных и виртуализация хранилищ
Увеличивает гибкость инфраструктур
- Балансировка нагрузки
- Оптимизация серверных ресурсов
Обеспечивает непрерывность процессов
- Быстрое восстановление после сбоя благодаря перемещению виртуальных машин между узлами и клаcтерами
Задачи, которые решает ПК СВ «Брест»
- Консолидация серверов или ресурсов
В системе виртуализации могут одновременно размещаться несколько необходимых для работы ИТ-инфраструктуры серверных ресурсов: WEB, DHCP, почтовый сервер, служба каталогов, базы данных, ERP, ECM, CAD и ГИС-системы с централизованным хранением, обработкой и доступом к данным
- Формирование среды для перевода ИТ-инфраструктуры на отечественное ПО
Виртуальную среду можно использовать как площадку для размещения серверных ресурсов или виртуальных рабочих мест, которые частично или полностью работают под управлением зарубежных ОС, чтобы в дальнейшем реализовать их перевод на ОС Astra Linux
- Разработка и тестирование информационных систем
Создание виртуальных серверов со средой и ресурсами для разработки, прототипирования ИС, документирования и тестирования ПО
- Размещение нагрузки, чувствительной к производительности (performance-sensitive workloads)
Масштабирование и оптимизация сервиса или системы при увеличении нагрузки
- Создание смешанных окружений (hybrid environments)
Объединение локальных серверных мощностей и «облачных» вычислительных ресурсов, чтобы обеспечить масштабируемость, безопасность и доступность инфраструктуры
- Обеспечение отказоустойчивости сервисов
При сбое на физическом узле, который обеспечивает работоспособность и доступность виртуальных машин, нагрузку можно перераспределить на оставшиеся вычислительные ресурсы, и время простоя сервисов станет минимальным
Механизмы и инфраструктура виртуализации позволяют создавать ряд коммерческих сервисов:
- DaaS (Desktop as a Service) — рабочий стол как услуга
- SaaS (Software as a Service) — ПО как услуга
- DaaS (Data as a Service) — данные как услуга
- IaaS (Infrastructure as a Service) — инфраструктура как сервис
- vDC (virtual Data Center) — виртуальный дата-центр и другие ИТ-услуги.
Функциональные возможности
- Централизованное управление:

- Создание защищённой среды виртуализации серверов и рабочих мест (VDI) архитектуры х86-64
• Виртуализация сетей, хранилищ и иных ресурсов
• Обеспечение отказоустойчивости и масштабирование кластеров виртуализации
• Эмуляция аппаратного обеспечения на основе модуля KVM с использованием возможностей архитектуры х86-64 по
виртуализации процессоров
• Создание и эксплуатация до 10 000 ВМ (при наличии соответствующей инфраструктуры серверов)
• Поддержка в одной ВМ до 240 виртуальных процессоров и до 4000 Гб оперативной памяти
• Подключение к ВМ устройств из состава аппаратных средств хоста (сервера), включая устройства USB 3.0
• Поддержка 32 и 64-битных гостевых ВМ с ОС Linux и Microsoft Windows
• Создание групп ВМ из шаблонов
• Клонирование ВМ
• Идентификация, аутентификация и авторизация пользователей для предоставления доступа к функциям виртуализа-
ции и управления
• Мандатное и дискреционное управление доступом при межпроцессном и сетевом взаимодействии
• Режим запуска ВМ только для чтения — без внесения изменений в образы их дисков
• Управление параметрами ВМ во время их работы
• Централизованный аудит и формирование отчётов
• Мониторинг работоспособности и использования ресурсов виртуальной инфраструктуры, а также состояния входящих
в ЦОД физических узлов
• Поддержка работы с интерфейсом мониторинга и управления аппаратной платформой IPMI 2.0
• Выполнение миграции работающих ВМ между узлами кластера виртуализации
• Создание кластеров высокой доступности (high availability)
• Автоматическое резервирование виртуальной инфраструктуры
• Автоматическое распределение нагрузки на физические узлы
• Создание нескольких сетей и разделение служебного и пользовательского трафика на разные информационные потоки,
поддержка VLAN
• Создание и использование распределённого хранилища CEPH
• Возможность создавать и использовать файловые системы NFS, CIFS, OCFS2 и CEPHFS серверов (хостов) или
хранилищ с доступом по протоколу iSCSI и др.
Условия лицензирования ПК СВ «Брест»
Лицензия для ПК СВ «Брест» включает:
Право установки компонентов на два процессора (сокета) |
Право создания и использования неограниченного количества ВМ |
Установку ОС Astra Linux Special Edition с сертификатом ФСТЭК России и ПК СВ«Брест» на узел (сервер) с любым количеством ядер процессора |

Лицензирование – по количеству процессоров. На каждый сервер требуется минимум одна лицензия в зависимости от количества процессоров (одна лицензия на каждые два процессора).
Важно! Одну лицензию (на два процессора) нельзя использовать для двух физических однопроцессорных серверов.